XcodeGhost作者创历史记录 成功黑掉至少一亿台苹果手机

是不是紧张了一击..这都是千万级以上的app啊...

拿网易云音乐举个例子：

app逆向后的函数列表，可以找到XcodeGhost病毒所插入的函数：

受感染的app会把手机隐私信息加密后发送到病毒作者的服务器init.icloud-analysis.com上。

目前有两种说法，一是此加密包已被完全破解：

涉及的只是iPhone和app的基本信息，包括：时间，应用名称，系统版本，语言，国家等（来源：乌云知识库）。

但也有另一种说法：

IAP支付是应用内支付的意思，像微信支付这种当然算了，是不是感觉很恐怖....

而网上各种官方或者非官方的应急反应，仿佛在表明后者的可能性反而更大些...

滴滴出行：

高德地图：

网易云音乐：

借微博网友@祝佳音的话翻译一下：虽然我们愚蠢又无能，也不知如何收拾残局，但不知道为什么，好像敌人暂时没动静了。这件事就当没发生，就当没发生！

更诡异的一点是，这次各家app厂商空前的团结一致，没有开撕啊！！理论上应该是‘某某啥有安全问题，快去卸载啊！！’的气氛才对啊。。。

难道...真的.........那啥了吗？！

这种时候再讨论这到底是谁家的锅这样的问题可能也不重要了。。。

相信你此刻只想知道，这tm到底是谁干哒！！！他到底想要怎样！！！

随差评君来看看。

就在今天凌晨4:40 XcodeGhost病毒的作者，主动选择在微博上暴露自己,公布了自己的源代码！

大意就是，不好意思啊，人家只是想做个小实验的，没想到事情搞这么大，都是误会...